A Agência da União Europeia para a Cibersegurança (ENISA) publicou recentemente um relatório que evidencia uma tendência preocupante: o setor da administração pública está a tornar-se um dos principais alvos de ataques cibernéticos, em especial ataques do tipo “Distributed Denial of Service” (DDoS).
(Fonte: ENISA – Public administration increasingly targeted by DDoS attacks)

Principais conclusões

• Em 2024, o setor da administração pública concentrou cerca de 38 % de todos os incidentes cibernéticos reportados na União Europeia, sendo o mais visado entre os vários domínios analisados.

• Os ataques DDoS representaram aproximadamente 60 % dos incidentes registados neste setor no período em causa.

• Os governos centrais foram os mais afetados, representando 69 % dos ataques, sobretudo dirigidos a parlamentos, ministérios e outras entidades nacionais ou regionais.

• Embora muitos ataques DDoS tenham sido de curta duração e impacto limitado, incidentes mais graves — como ransomware ou violação de dados — continuam a representar riscos significativos para a continuidade e integridade dos serviços públicos.

Porque é que esta tendência é preocupante

A administração pública assegura serviços essenciais aos cidadãos, como educação, saúde, transportes e segurança social.
Qualquer interrupção pode comprometer o funcionamento da sociedade e abalar a confiança pública nas instituições.

Com a entrada em vigor da Diretiva (UE) 2022/2555 (NIS 2), o setor público passou a ser classificado como de elevada criticidade em termos de resiliência digital, o que exige maior rigor, planeamento e investimento em medidas de cibersegurança e resposta a incidentes.

Recomendações da ENISA

O relatório da ENISA propõe várias medidas práticas para reforçar a segurança das infraestruturas públicas digitais:

• Proteger portais e serviços críticos através de redes de entrega de conteúdos (CDN) e firewalls de aplicação web (WAF) com proteção contínua (always-on).

• Implementar mecanismos de redundância e continuidade de serviço, como fail-over de DNS e sites estáticos de emergência (fallback sites).

• Adotar autenticação multifator (MFA), gestão de acessos privilegiados (PAM) e segmentação de redes para reduzir o impacto de potenciais violações.

• Reforçar a monitorização e a partilha de informação entre entidades públicas e organismos nacionais de cibersegurança, de modo a detetar padrões de ataque de forma precoce.

A posição da Artigo 80

A Artigo 80 – Associação Portuguesa para a Defesa do Titular de Dados Pessoais sublinha que este relatório vem reforçar a importância de integrar a proteção de dados e a cibersegurança numa estratégia única e coerente.

As autarquias locais, os serviços públicos e as entidades administrativas portuguesas devem encarar estes alertas como oportunidades de reforço da resiliência digital, assegurando a continuidade dos serviços e a confiança dos cidadãos.

A conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a Diretiva NIS 2 deve ser vista não apenas como uma obrigação legal, mas como um imperativo ético e institucional de proteção dos direitos fundamentais no espaço digital.

Fonte: Public administration increasingly targeted by DDoS attacks | ENISA